JWT 생성기

브라우저에서 디버그용 JWT를 즉시 생성하세요. `alg=none` 또는 `HS256` 토큰을 만들고, header·payload JSON과 서명 세그먼트를 함께 확인할 수 있습니다.

샘플 템플릿

이 도구는 브라우저에서만 동작하며, 생성된 JWT는 테스트·디버깅용으로 쓰는 것을 권장합니다.

운영 비밀키를 브라우저에 직접 입력하는 방식은 권장되지 않습니다. 실제 발급 서버와 동일한 보안 보장은 하지 않으므로 로컬 테스트, 샘플 응답, QA용 토큰 생성에만 사용하세요.
Header와 Payload JSON을 입력하면 현재 설정에 맞는 JWT가 자동으로 생성됩니다.

JWT 생성기 가이드

JWT 생성기는 API 테스트, 로컬 인증 흐름 점검, 목업 서버 응답 준비, 데모 계정 시연에 자주 필요한 디버그 토큰을 빠르게 만드는 도구입니다. 특히 프론트엔드와 백엔드가 분리된 환경에서는 `iss`, `aud`, `sub`, `scope`, `exp` 같은 클레임 조합을 여러 번 바꿔가며 확인해야 하므로, 브라우저에서 바로 생성하고 복사할 수 있는 도구가 큰 시간을 절약해줍니다.

이럴 때 특히 유용합니다

  • 로컬 개발 서버에서 access token 모양의 샘플 값을 빠르게 만들고 싶을 때
  • API 문서나 Postman 예제에 넣을 디버그용 JWT를 준비할 때
  • exp, nbf, iat 클레임을 바꿔가며 만료/활성 조건을 재현할 때
  • 서명 없는 `alg=none` 토큰과 HS256 토큰 차이를 학습하거나 시연할 때

주의할 점

  • 이 도구는 개발 편의를 위한 생성기이며, 운영 발급 서버를 대체하지 않습니다.
  • HS256 비밀키를 브라우저에 입력하는 구조이므로 실제 프로덕션 비밀키 사용은 피해야 합니다.
  • 발급한 토큰이 특정 인증 서버 정책을 통과하는지는 별도 검증이 필요합니다.

관련 개발자 도구

JWT 디코더

생성한 토큰을 다시 디코딩해 header와 payload가 의도대로 들어갔는지 바로 확인할 수 있습니다.

타임스탬프 변환기

exp, iat, nbf 값을 사람이 읽는 시간으로 확인하고 싶을 때 함께 쓰기 좋습니다.

JSON 포맷터

JWT payload JSON을 정리하거나 복잡한 클레임 구조를 다듬을 때 유용합니다.

자주 묻는 질문

현재 버전은 디버그 용도에 맞춰 `alg=none`과 `HS256`을 지원합니다. 브라우저 내 Web Crypto API를 사용해 HS256 서명을 만듭니다.
항상 그렇지는 않습니다. iss, aud, kid, secret, 허용 알고리즘, 만료 정책 등 서버 설정과 일치해야 하므로 최종 검증은 실제 서비스 환경 기준으로 확인해야 합니다.
브라우저는 개발 편의성이 높은 대신 비밀 보호에 적합한 환경은 아닙니다. 운영 비밀키는 서버나 안전한 비밀 관리 체계 안에서만 다루는 것이 좋습니다.
아니요. JSON 파싱과 HS256 서명 생성은 모두 현재 브라우저 안에서만 실행됩니다.